关于3层交换机的问题
这位老师,还有各位自学的朋友们,这个拓扑是我在自学一段时间CCNA后,自己想把自己学习的主要配置命令用在这个拓扑中,所以这个也不是工程中的拓扑所以希望各位大神不要吐槽,也希望可以让给位自学的朋友一起交流学习,下面是我这个拓扑的配置方法还有我遇到的问题。
配置方法如下:
大家可以发现, 我划分了一下几个网段:192.168.1.0;192.168.2.0;192.168.3.0;192.168.4.0;以及另外的172.16.1.0;172.16.2.0;这几个网段是划分到不同的vlan的,3层之间划分的网段我就不说了图上都有。
在每个2层交换机和3层交换机之间首先要配置TRUNK,这点大家应该都知道。然后我根据上面我划分的网段我分别创建了VLAN1;vlan2;vlan3;vlan4;vlan5;下面我在划分VLAN 的2层交换机上配置VTP domain cisco 这样,SW1;SW3;SW4和左上的所有交换机都能学习到所有的vlan,为什么这么做我想大家都应该知道,不知道的可以给我留言给我我给你解释下,下面就是该配置STP了,我这里是把SW3配置成vlan1和vlan2的根网桥,把SW4配置成备份网桥,同理把SW4配置成VLAN3和vlan4的根网桥,SW3为备份网桥,SW1作为VLAN 5的网桥。
下面配置路由,这里我把SW1作为一个路由器用,并且作为上面VLAN 1--VLAN 5的网关,具体的配置如下:
en
conf t
no ip domain loo
line console 0
logg s
exec-time 0 0
exit
int range fa0/1 - 6
swi trunk enca dot
swi mod t
exit
ip routing
int fa0/7
no swithport
ip add 12.1.1.1 255.255.255.252
no shut
exit
vlan 1
ip add 192.168.1.254 255.255.255.0
no shut
int vlan 2
ip add 192.168.0.254 255.255.255.0
no shut
int vlan 3
ip add 192.168.3.254 255.255.255.0
no shut
int vlan 4
ip add 192.168.2.254 255.255.255.0
no shut
int vlan 5
ip add 192.168.4.254 255.255.255.0
no shut
exit
router ospf 1
net 192.168.1.0 0.0.0.255 area 0
net 192.168.2.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 0
net 192.168.4.0 0.0.0.255 area 0
net 192.168.0.0 0.0.0.255 area 0
net 12.1.1.0 0.0.0.3 area 0
exit
路由器A和路由器B 同理进行宣告它们的直连路由,这样所有的3层设备都能学习到所有的路由条目。
右下角的交换SW2我配置的是DHCP来给PC获得iP地址具体配置如下:
en
conf t
no ip domain loo
line console 0
logg s
exec-time 0 0
exit
int range fa0/2 , fa0/1
swi t enca do
swi mod t
vlan 1
vlan 2
int vlan 1
ip add 172.16.1.254 255.255.255.0
no shut
int vlan 2
ip add 172.16.2.254 255.255.255.0
no shut
exit
下面是启用DHCP的命令:
iP dhcp pool cisco
net 172.16.1.0 255.255.255.0
default-gateway 172.16.1.254
dns-server 2.2.2.2
exit
ip dhcp excluded-address 172.16.1.254
exit
ip dhcp pool ciso2
net 172.16.2.0 255.255.255.0
default-gateway 172.16.2.254
dns-sever 2.2.2.2
exit
ip dhcp excluded-address 172.16.2.254
exit
以上就是这个拓扑的主要配置还有ACL和认证(加密)这里就不显示了,因为对上面的配置没影响。
到了这里我在发现在SW1上我用:show ip route 能够学习到各个网段的路由条目,但是我下面的PC能够ping通192.168.1.254---192.168.4.254网关地址但是无法Ping通12.1.1.0;23.1.1.0;33.1.1.0;172.16.1.0;172.16.2.0;网段但是翻过来可以ping通。这样我就感觉应该是交换机SW1的问题,无法实现网关到12.1.1.0网段的路由功能,但是我看我的配置已经开启了ip routing 功能,而且下面的SW2的配置了DHCP 获得iP地址的主机却是可以平通的一直可以ping 到12.1.1.0网段,出现这种情况是什么原因呢?在这里请教各位老师到底是什么原因?
备注:本人自学CCNA 希望找自学CCNA的朋友叫我为好友我们一起讨论学习,如果有CCNA自学群的请加我为好友麻烦各位了, 我的QQ:451579882@qq.com 再此谢谢了!O(∩_∩)O~
个人认为,既然你的Switch1能够学习到每个网段的路由,且下面的pc能够ping通Switch上的vlan的网关的话,那么表明从你的switch1往下的路由和ip是没有问题的。另外,你再看看你的switch1上的ACL有没有把192.168.X.0段访问外面给限制了.......(模拟器的话,并不能做太复杂的实验,否则的话各种问题的) aoty3363 发表于 2013-10-7 09:27 static/image/common/back.gif
个人认为,既然你的Switch1能够学习到每个网段的路由,且下面的pc能够ping通Switch上的vlan的网关的话,那么 ...
我上面还没有配置ACL呢?那么应该就是模拟器的问题吧。 451579882 发表于 2013-10-7 10:27 static/image/common/back.gif
我上面还没有配置ACL呢?那么应该就是模拟器的问题吧。
呵呵 应该是的,我之前也这样的。复杂一点的话,模拟器就各种丢包。昨天好像也有看到楼主的帖子啊,个人还是建议你在真实的环境真做一些项目...... 路过了解一下 aoty3363 发表于 2013-10-7 10:46 static/image/common/back.gif
呵呵 应该是的,我之前也这样的。复杂一点的话,模拟器就各种丢包。昨天好像也有看到楼主的帖子啊,个人还 ...
自学中, 没有机架来做试验的O(∩_∩)O~
好复杂的拓扑
能再简化下么。。问题也没描述清楚,哪到哪
{:6_267:} trackroute一下吧!也可能是BUG{:6_267:}
页:
[1]